22.04.2021 Новости, Безопасность«Лаборатория Касперского» сообщила, что обнаружила кампанию кибершпионажа TunnelSnake, которая ведется с 2019 г. и направлена на дипломатические представительства в Азии и Африке. В ней применяется ранее неизвестный руткит. Программа, получившая название Moriya, позволяет совершать практически любые действия в ОС, проникать в сетевой трафик и маскировать вредоносные команды, отправляемые на зараженные устройства. С помощью Moriya злоумышленники несколько месяцев тайно контролировали сети жертв. Руткиты известны своим умением скрываться благодаря способности проникать в саму структуру ОС. Компания Microsoft разрабатывает меры, которые затрудняют успешное развертывание и работу руткитов, особенно в ядре, и теперь большинство руткитов под Windows используются в сложных целевых атаках, таких как TunnelSnake. Эксперты ...
читать далее.
